Amd виправляє патч 4 основних уразливостей у своєму gpus
Зміст:
Це новина, яку ми не очікували: AMD випустила патч у вигляді драйверів, щоб виправити 4 вразливості у своїх графічних процесорах.
Якщо ви ще не оновлювали графічні процесори AMD, настав час для цього. Мабуть, драйвери Radeon 20.1.1 - це патч, який охоплює 4 основних вразливості безпеки, які впливають на відеокарти Radeon. Цього ви не побачите у « журналі змін », але ми знаємо це від Talos Intelligence. Ми розповімо вам все нижче.
AMD Radeon 20.1.1: оновлення з несподіванкою
Про цю новину ми дізналися від групи Cisco Talos Intelligence, однієї з найбільших у світі команд розвідки про комерційну загрозу, що складається з висококласних дослідників, аналітиків та інженерів. На його веб-сайті ми можемо побачити повідомлення про вразливості оновленим чином.
У них є AMD ATI, посилаючись на драйвери Radeon 20.1.1, які визначені як CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 та CVE-2019-5183. Ці види атак використовують уразливість у файлі AMD Radeon " ATIDXX64.dll ", який заперечує виконання служби або віддаленого виконання коду.
Цей вектор атаки може використовуватися для атаки на хост-комп'ютер із простої віртуальної машини. Це дозволить атакувати вразливість із веб-сторінки за допомогою WebGL. Уразливості були протестовані на віртуальній машині VMware з Radeon RX 550 та 64-бітною версією Windows 10.
Однак шейдерний компілятор AMD, який має RX 550, має загальну кодову базу у всіх своїх останніх графічних процесорах, які підтримують DirectX12. Усі вразливості мали б загальний вектор атаки: код спільного доступу, який був би розроблений для створення помилок компілятора шейдера.
Прискорення графіки VMWare дозволить вам запускати 3D графіку на віртуальних машинах, переносячи інформацію з GPU хоста у віртуальну машину. Код шейдера складається за допомогою графічного драйвера хост-операційної системи, створюючи тим самим чудову можливість атакувати.
Перші 3 резюме - це варіанти подібної пропозиції, яка дозволяє неправильно сформульованому шейдерному коду руйнувати графічний драйвер, який у ситуації з віртуальною машиною зірве програмне забезпечення віртуальної машини.
Остання вразливість усіх є найбільш серйозною, оскільки дозволяє віддалене виконання коду. Це означає, що можна запускати методи vTable, що дає повний контроль над потоком коду, а не помилку з помилкою.
Оновлення до адреналіну 20.1.1
Не хвилюйтеся, всі вразливості були виправлені за допомогою патча AMD, який постачається з драйверами Adrenalin 20.1.1. Хоча AMD є прозорою компанією, яка оголошує про свої вразливості, ми цього не побачимо в « журналі змін ».
Тому ми рекомендуємо встановити ці драйвери, оскільки ви будете піддані атакам лише через попередню версію.
Ми рекомендуємо кращі відеокарти на ринку
Що ви думаєте про цю новину? У вас є графічні процесори AMD?
Шрифт TechpowerupIntel запустить 6-основних основних процесорів у вересні
Intel розрядила свої акумулятори і вже готується до приходу нової платформи Z370 з шестиядерними процесорами.
Патч Windows 10 червня виправляє 88 вразливих місць
Патч Windows 10 червня виправляє 88 вразливих місць. Дізнайтеся більше про патч безпеки операційної системи.
Патч Ubuntu 16.04 для малинових пі 2 виправляє 8 уразливостей
Оновлення ядра для Raspberry Pi 2 версії Ubuntu 16.04 LTS (Xenial Xerus) тепер доступне в стабільних сховищах.